Οι επιτιθέμενοι εκμεταλλεύονται τη σχέση εμπιστοσύνης που υπάρχει μεταξύ των χρηστών και αυτών των γνωστών εταιρειών, καθώς επίσης και την αξιοπιστία της Visa και της MasterCard.
Κατά τη στόχευση των χρηστών του Facebook, οι επιτιθέμενοι χρησιμοποιούν έναν κώδικα που παρουσιάζει στο μελλοντικό θύμα ένα ψεύτικο μήνυμα για 20% επιστροφή μετρητών εάν συνδέσουν τα στοιχεία της πιστωτικής τους (Visa ή MasterCard) με λογαριασμό τους στο Facebook.
Το μήνυμα υποστηρίζει ότι μετά την εγγραφή των στοιχείων της κάρτας, ο χρήστης θα έχει επιστροφή μετρητών, κάθε φορά που θα αγοράζει πόντους για το Facebook. Το παραπλανητικό ηλεκτρονικό μήνυμα ζητά από το θύμα να καταχωρήσει τα στοιχεία της κάρτας του, την ημερομηνία λήξης, τον κωδικό ασφαλείας και το PIN.
Οι επιθέσεις εναντίον των χρηστών του Google Mail, του Hotmail και του Yahoo, χρησιμοποιούν ένα μήνυμα για έναν νέο τρόπο αυθεντικοποίησης της υπηρεσίας 3D Secure που προσφέρεται από τα προγράμματα SecureCode, τα οποία είναι πιστοποιημένα από τη Visa και τη MasterCard.
Οι επιτιθέμενοι που στοχεύουν τους παραπάνω χρήστες, ισχυρίζονται στο μήνυμα ότι όσοι χρήστες συνδέσουν την κάρτα τους με τον λογαριασμό ηλεκτρονικού ταχυδρομείου τους, τότε όλες οι μελλοντικές αυθεντικοποιήσεις της υπηρεσίας 3D Secure, θα γίνονται μέσω του Google Checkout και του Yahoo Checkout, αντίστοιχα.
Οι απατεώνες επίσης αναφέρουν ότι με τη συμμετοχή στο πρόγραμμα αυτό, οι χρήστες θα προστατεύονται από μελλοντικές απάτες. Από το θύμα ζητείται να εισάγει τον αριθμό της κάρτας του, την ημερομηνία λήξης, τον κωδικό ασφαλείας και το PIN.
secnews.gr
